专利名称:在无线局域网中建立紧急连接的方法
技术领域:
本发明涉及一种使得旨在被连接到例如IEEE 802.11类型的无线局域网的无线电话终端的用户即使当不具有接入一个无线局域网的权限时也可以在该局域网中建立紧急连接以拨打援救中心的电话,其中该无线局域网服务于他在需要援救时所处的区域。
背景技术:
在公司中,使用无线移动电话经由IEEE 802.11类型的无线链路连接到属于公司的计算机和电话局域网越来越普遍。某些个人数字助理和某些个人计算机也提供这种电话功能。
通常接入到公司局域网是限于作为该公司雇员的特定用户的。当这种类型的终端的用户位于雇佣他的公司的楼宇内时,他具有接入到该局域网的权限,这使得他可以在任何情况下拨打电话。另一方面,当同一个用户位于另一个公司的楼宇内时,他就无法拨打电话,因为他不具有接入到该另一个公司的局域网的权限。特别地,他不能使用他平常的终端来拨打援救中心的电话,除非该终端是双模终端,即,该终端还使得可以接入到例如GSM网络的公共移动电话网络。
公共移动电话网络(尤其是GSM类型网络)中的一种已知方法使得无线电话终端的用户即使当不具有接入覆盖他所位于位置的网络的权限以及即使在他的终端中没有SIM(客户识别模块)卡时也可以在该网络中建立紧急连接以拨打援救中心的电话。该已知方法包括甚至在终端不得不满足用于认证该用户的程序前授权该用户经由基站和基站控制器接入到移动服务交换中心。因此该移动服务交换中心接收被叫号码并可以识别出这是紧急号码。在这种情况下,它不发起认证程序而是建立被请求的连接。
该方法不能被移用到IEEE 802.11类型的网络,因为在这种类型的网络中,建立连接的所有当前方法都包括在认证程序得到满足前除了与认证服务器的临时连接外预先禁止无线接入点建立终端和网络之间的连接以便能够实施认证程序。
发明内容
本发明的目的是提供一种使得无线电话终端的用户即使当不具有接入到该局域网的权限时也能够在无线局域网中建立紧急连接以拨打援救中心的电话的方法,并且在该网络中建立连接的方法在认证程序得到满足之前预先禁止建立终端和网络之间的连接。
本发明包括使得无线电话终端的用户即使当不具有接入包括认证服务器的局域网的权限时也能在该局域网中建立紧急连接的方法,该方法的特征在于,当用户输入紧急号码时,其包括-识别该号码为紧急号码,以及然后从所述终端发送启动消息到网络的无线接入点;-响应于所述启动消息,从接入点发送请求终端标识的消息到终端;-接着从终端发送包含终端标识和表示这是紧急呼叫的指示的消息到网络的无线接入点;-从接入点传送包含所述标识信息和表示这是紧急呼叫的指示的消息到认证服务器;-在认证服务器中识别出该消息包含表示这是紧急呼叫的指示,并且然后经由接入点发送接受消息到终端,以及-识别该经由接入点传送的接受消息,并且然后使得无线接入点的一个端口有效,以允许终端能够通过局域网建立紧急连接。
本发明还包括一种使得其用户能够在无线局域网中建立紧急连接的无线电话终端,其特征在于包括执行下面步骤的装置
-当用户已输入紧急电话号码时识别该号码为紧急号码并且接着从终端发送启动消息到网络的无线接入点;-从网络的无线接入点接收请求所述终端的标识的响应消息;-接着从终端向接入点发送包含所述终端标识和表示这是紧急呼叫的指示的消息,该消息是供认证服务器使用的;-接收由认证服务器经由所述接入点发送的接受消息,该接受消息用于常规地使得接入点的一个端口有效,以便使得终端能够通过所述局域网建立紧急连接;以及-接着向该接入点发送关于请求通过所述局域网建立紧急连接的消息。
本发明还包括一种使得无线电话终端的用户能够在局域网中建立紧急连接的认证服务器,其特征在于包括执行下面步骤的装置-经由无线接入点接收来自终端并且包括该终端的标识和表示这是紧急呼叫的指示的消息;-识别该消息中的表示这是紧急呼叫的指示并且接着经由该接入点向终端发送接受消息,该接受消息用于常规地使得接入点的端口有效,以便使得终端能够通过局域网建立紧急连接。
根据下面的描述和附图,本发明将得到更好的理解,并且其它的特征将变得明显。
-图1表示其中可以实施根据本发明的方法的IEEE 802.11类型的局域网的一个例子的示图;-图2表示例示出根据IEEE 802.11和IEEE 802.1x标准用于认证终端并接着建立连接的已知方法的时序图;-图3表示例示出根据本发明用于认证终端并接着无需认证终端就建立紧急连接的方法的时序图。
具体实施例方式
图1中表示出的IEEE 802.11类型的局域网IPN包括-以太网交换机ESW;-认证服务器AS,例如RADIUS(远程认证拨入用户服务)类型的服务器,该服务器被连接到以太网交换机ESW的端口;以及-无线接入点AP1、AP2、AP3,这些接入点连接到以太网交换机ESW的相应端口。
以太网交换机ESW经由网关GW连接到专用电话分支交换机IPBX。它使得可在局域网IPN中建立电话呼叫。该电话分支交换机IPBX还被连接到公共电话网络PSTN。
无线电话终端T1、T2、T3......和便携式计算机PC1、PC2......中的每一个例如通过IEEE 802.11无线链路连接到无线接入点AP1、AP2、AP3中的一个。
利用文档IEEE标准802.1x-2001中所描述的扩展认证协议(EAP)实现认证,该协议例如用于请求认证的协议实体(请求方PAE)和经由协议实体执行认证的认证服务器(认证方PAE)之间的通信。EAP可支持各种认证方法。在这里将通过借助于一次性口令的示例认证对其进行考虑,但无论用于IEEE 802.11标准的上下文内的认证方法如何,根据本发明的方法都可被实施。电话终端T1的认证可通过例子进行考虑。
网络的每个电话终端T1、T2、T3,...,以及每个个人计算机PC1、PC2,...都包括软件装置,该装置可使得接入点AP1、AP2、AP3,...的端口可执行终端认证的程序。这些软件装置执行在IEEE 802.1x标准的术语中称为请求方端口接入实体(SPAE)的协议实体。每个接入点AP1、AP2、AP3,...都包括用于执行与端口相关联的协议实体的软件装置,该实体旨在转发认证请求到认证服务器AS。该实体在IEEE802.1x标准的术语中称为认证方端口接入实体(APAE)。IEEE 802.1x标准定义封装EAP消息的格式以便通过局域网对其进行传送。
称为EAPOL的这种封装例如用于终端T1和接入点AP1之间的所有呼叫。接入点AP1在将来自终端T1的消息转发到认证服务器AS之前根据RADIUS协议重新设定该消息的格式。接入点AP1使得容易将终端T1连接到局域网的端口有效或被禁止,但不会干扰终端T1和认证服务器AS之间的消息交换,这使得可以远离接入点AP1而使用认证服务器AS。接入点AP1被初始化为禁止该端口。根据IEEE 802.1x标准,在监视终端T1和认证服务器AS之间的消息交换的同时,当接入点AP1记录了终端T1已经通过服务器AS认证的事实时,接入点AP1使得该端口有效。
图2表示例示出根据IEEE 802.11和IEEE 802.1x标准用于认证终端并接着建立连接的已知方法的时序图。该方法用于由图1所表示出的网络中,该网络使用了都是常规的终端T1、T2、T3,...,接入点AP1、AP2、AP3,...和认证服务器AS。图2表示出根据IEEE 802.1x标准的在终端T1被成功认证情况下的消息的交换。所描述的认证方法仅仅是一个例子,IEEE 802.1x标准支持许多其他的认证方法。该消息的交换发生在当终端被接通或当终端进入到另一个接入点的无线覆盖范围时。在请求建立呼叫之前,通常可以很好地实现认证。
步骤1当被接通时,终端T1向接入点AP1发送在IEEE 802.1x标准术语中称为EAPOL启动消息的启动消息。
步骤2接入点AP1以请求终端的标识的消息对之进行响应,该消息称为EAP请求/标识消息。
步骤3终端T1向接入点AP1发送包含终端标识的消息,该消息称为EAP响应/标识消息。
步骤4接入点AP1重新设定该响应消息的格式并接着将其转发到认证服务器AS。另一方面,目前它不允许来自终端T1的任何其它数据流通过。
步骤5认证服务器AS向接入点AP1发送包含一次性口令的请求消息,该消息称为EAP请求/OTP、OTP质询消息(ChallengeMessage)。
步骤6接入点AP1重新设定该请求消息的格式并接着将其转发到终端T1。
步骤7终端T1向接入点AP1发送称为EAP响应/OTP、OTPpw消息的响应消息。
步骤8接入点AP1重新设定该响应消息的格式并接着将其转发到认证服务器AS。
步骤9认证服务器AS验证由终端T1发送的响应消息。如果验证结果是肯定的,则它向接入点AP1发送称为EAP成功消息的接受消息。该消息可包含某些限制,例如到作为有关网络的子集的虚拟网络的受限接入或一组防火墙规则。
步骤10接入点注意到该接受消息,重新设定该消息的格式并接着将其转发到终端T1,并且使得将允许终端T1与整个局域网进行通信的端口有效,尤其是电话分支交换机IPBX。终端接着等待例如用户请求建立电话呼叫的事件。
图3表示出例示了根据本发明用以无需认证终端就建立紧急连接的方法的时序图。该方法实施于图1中所示出的网络中,该网络使用终端T1、T2、T3,...和认证服务器AS,这些终端和服务器的相应的软件装置已经被配置为适合实施根据本发明的方法。接入点AP1、AP2、AP3,...是标准的并且不需要改动。在本例中,终端T1的用户不具有接入网络IPN的权限,但当他处于网络IPN的无线覆盖范围内时,他可接通他的终端T1以建立紧急连接。
步骤11当被接通时,终端T1向接入点AP1发送称为EAPOL启动消息的启动消息。
步骤12接入点AP1以请求终端的标识的消息对之进行响应,该消息称为EAP请求/标识消息。
步骤13终端T1向接入点AP1发送包含终端标识的响应消息,该消息称为EAP响应/标识消息。
步骤14接入点AP1重新设定该响应消息的格式并接着将其转发到认证服务器AS。另一方面,目前它不允许来自终端T1的任何其它数据流通过。
步骤15认证服务器AS向接入点AP1发送包含一次性口令的请求消息,该消息称为EAP请求/OTP、OTP质询消息。
步骤16接入点AP1重新设定该请求消息的格式并接着将其转发到终端T1。
步骤17终端T1向接入点AP1发送称为EAP响应/OTP、OTPpw消息的响应消息。
步骤18接入点AP1重新设定该响应消息的格式并接着将其转发到认证服务器AS。
步骤19认证服务器AS验证由终端T1发送的响应消息。验证结果是否定的,因此其向接入点AP1发送拒绝消息。
步骤20接入点注意到该拒绝消息,并且因此不会使得将允许终端T1与整个局域网进行通信的端口有效,尤其是电话分支交换机IPBX。接着终端等待例如用户请求建立紧急电话呼叫的事件。
步骤21用户输入紧急电话号码(例如欧洲的112或美国的911)。终端T1接着向接入点AP1发送称为EAPOL启动消息的标准启动消息。该消息基于这样的事实而触发,即用户已经利用终端T1的键盘或通过按压专用键输入了紧急电话号码并且该号码已经被终端T1识别为紧急号码。
步骤22接入点AP1以包含标识消息的标准请求消息对之进行响应,该消息称为EAP请求/标识消息。
步骤23终端T1向接入点AP1发送一种新类型的响应消息,该消息包含所述标识信息和表示这是紧急呼叫的指示。另一方面,紧急电话号码(例如欧洲的112或美国的911)可不被传送。
步骤24接入点AP1重新设定该响应消息的格式并接着将其发送到认证服务器AS。
步骤25认证服务器AS识别消息中表示这是紧急呼叫的指示。接着认证服务器AS向接入点AP1发送一种新类型的接受消息,该消息包含表示这是个仅在紧急呼叫期间即直到已经对紧急呼叫做出响应的援救中心发起清除命令操作之前都有效的临时认证的指示。然后,终端T1将失去接入到该网络的所有权限。
步骤26接入点AP1重新设定该接收消息的格式并接着将其转发到终端T1,并且使得将允许终端T1与整个局域网进行通信的端口有效,直到它接收到已经对紧急呼叫做出响应的援救中心发送的清除命令消息。
步骤27终端T1向接入点AP1发送请求建立电话连接的消息,但是该消息是请求连接到援救中心的特定类型的消息,而不论及由用户输入的紧急电话号码(例如欧洲的112或美国的911)。该消息将由局域网路由到分支交换机IPBX并且由分支交换机IPBX来输入紧急电话号码。因此不可能出于欺诈目的而使用本方法来逃避认证。
在一个变形的实施方式中,认证服务器可集成到无线接入点而不是位于远端。
本发明的范围不限于IEEE 802.11类型的网络,并且它可被应用到任意的网络中,在这些网络中建立连接的方法在认证程序得到满足前预先禁止无线接入点在终端和网络之间建立连接。
权利要求
1.一种使得无线电话终端(T1)的用户即使当不具有接入包括认证服务器(AS)的局域网(IPN)的权限时也能在该局域网中建立紧急连接的方法,所述方法的特征在于包括当所述用户已输入紧急号码时,-识别该号码为紧急号码,以及然后从所述终端(T1)发送(21)启动消息到所述网络的无线接入点(AP1);-响应于所述启动消息,从接入点(AP1)发送(22)请求所述终端的标识的消息到所述终端(T1);-接着从所述终端(T1)发送(23)包含所述终端的标识和表示这是紧急呼叫的指示的消息到所述网络的所述无线接入点(AP1);-从所述接入点(AP1)传送(24)包含所述标识信息和表示这是紧急呼叫的指示的消息到所述认证服务器(AS);-在所述认证服务器(AS)中识别(25)出该消息包含表示这是紧急呼叫的指示,并且然后经由所述接入点(AP1)发送接受消息到所述终端(T1);以及-识别(26)该经由所述接入点(AP1)传送的接受消息,并且然后使得所述接入点(AP1)的一个端口有效,以允许所述终端(T1)通过所述局域网建立紧急连接。
2.一种使得其用户能够在无线局域网(IPN)中建立紧急连接的无线电话终端(T1),其特征在于包括执行下面步骤的装置-当所述用户已输入紧急电话号码时识别该号码为紧急号码并且接着从所述终端(T1)发送(21)启动消息到所述网络的无线接入点(AP1);-从所述网络的所述无线接入点(AP1)接收(22)请求所述终端的标识的响应消息;-接着从所述终端(T1)向所述接入点(AP1)发送(23)包含所述终端的标识和表示这是紧急呼叫的指示的消息,该消息是供认证服务器(AS)使用的;-接收(26)由所述认证服务器(AS)经由所述接入点(AP1)发送的接受消息,该接受消息用于常规地使得接入点(AP1)的一个端口有效,以便使得所述终端(T1)通过所述局域网建立紧急连接;以及-接着向该接入点(AP1)发送(27)关于请求通过所述局域网建立紧急连接的消息。
3.一种使得无线电话终端(T1)的用户能够在局域网中建立紧急连接的认证服务器(AS),其特征在于包括执行下面步骤的装置-经由无线接入点(AP1)接收(24)来自终端(T1)并且包括该终端的标识和表示这是紧急呼叫的指示的消息;-识别在该消息中的表示这是紧急呼叫的指示并且接着经由该接入点(AP1)向所述终端(T1)发送(25)接受消息,该接受消息用于常规地使得该接入点(AP1)的一个端口有效,以便使得所述终端(T1)能够通过所述局域网建立紧急连接。
全文摘要
本方法可使得无线电话终端(T1)的用户即使在没有权限接入包括认证服务器(AS)的使用的局域网时也能够在该无线网络中建立紧急连接。
文档编号H04L29/06GK1965537SQ200580018920
公开日2007年5月16日 申请日期2005年4月13日 优先权日2004年4月19日
发明者米歇尔·勒克雷夫, 雷蒙·加斯 申请人:阿尔卡特公司